مواقع الخادم الافتراضي


عادةً ما تقوم خدمات VPN بترويج أنفسهم للأمن وعدم الكشف عن هويتهم والوصول إلى المحتوى المحظور جغرافيًا. وهم يتفاخرون عادة بعدم الاحتفاظ بالسجلات وسرعة التنزيل العالية وتنوع مواقع الخوادم. تنوع المواقع ليس مجرد نقطة تباهي. أي ، لزيادة السرعة ، يختار المرء أقرب خادم غير محظور جغرافيًا. لذلك مع وجود الكثير من المواقع ، هناك فرصة أفضل لأن يجد بعض المستخدمين العشوائيين خادمًا سريعًا قريبًا.

في بعض الأحيان ، رغم ذلك ، لا يزال أقرب خادم غير محظور جغرافيًا في قارة أخرى. مع وضع ذلك في الاعتبار ، لتوفير أداء أفضل ، تقدم بعض خدمات VPN أيضًا مواقع افتراضية. أي ، الخوادم التي لا توجد في مكان ظهورها (المزيد حول ذلك أدناه). على سبيل المثال ، قد يكون للخادم عنوان IP للولايات المتحدة ، وبالتالي يوفر الوصول إلى المحتوى الخاص بالولايات المتحدة فقط. لكنه يقع في الواقع بالقرب من المستخدم ، أو في بعض المواقع الوسيطة ، مع اتصال جيد بكل من المستخدم وخادم المحتوى.

هناك أسباب أخرى للاهتمام بمكان وجود خوادم VPN. على سبيل المثال ، لا يريد البعض استخدام الخوادم الموجودة في البلدان الخطرة ، خوفًا من تعرضها للخطر. وبالتالي يفضلون المواقع الافتراضية ، التي توفر عناوين IP المطلوبة دون التعرض المادي. أيضًا ، مع المواقع الافتراضية ، يتم إخفاء مواقع الخادم الفعلية إلى حد ما.

ومع ذلك ، لدى المستخدمين المختلفين أفكار مختلفة عن البلدان التي تشكل خطورة. يعتبر بعض المستخدمين أن الولايات المتحدة وحلفائها المقربين أمر خطير (انظر Five Eyes) ، بعد أن رأوا عناصر NSA التي أصدرها Snowden. لكن البعض الآخر يفضل خوادم الولايات المتحدة ، لأنه لا يوجد شرط قانوني للاحتفاظ بالسجلات.

قضية أخرى واضحة هي المال. بالنسبة لخدمة قاعدة مستخدم معين ، يمكن القول إن تشغيل خوادم عالية السعة في عدد قليل من المواقع أقل تكلفة بدلاً من الخوادم منخفضة السعة (أو حتى VPS) في العديد من المواقع. على الرغم من أن الخوادم عالية السعة تكلف أكثر من الخوادم منخفضة السعة ، فإن السعة مقابل السعر لا يتم قياسها خطيًا. تم إصلاح مشكلة واحدة النفقات العامة OS. آخر هو ثابت النفقات العامة استضافة ، مما يؤثر على التسعير.

هناك أيضًا حقيقة أن استخدام المواقع الافتراضية يتيح ظهور خدمات VPN أكبر وأكثر شعبية مما هي عليه بالفعل. حتى مع تأجير الخوادم الأقل قدرة التي توفرها مراكز البيانات ، فمن غير المرجح أن تتمكن خدمات VPN الصغيرة من تحمل المئات منها. ولكن باستخدام مواقع افتراضية ، يمكنهم مزيفة. وهذا يعمل مع خدمات VPN الجديدة التي تنمو ، وللخدمات القائمة التي تتعاقد.

الحد الأدنى, هناك إيجابيات وسلبيات المواقع الافتراضية. لكل من خدمات VPN والمستخدمين. لكن النقطة الأساسية هي ذلك يستحق المستخدمون معرفة مكان وجود خوادم VPN. وإذا كانت هناك مواقع افتراضية ، فيجب الكشف عنها بدقة.

بشكل عام, الثقة هي مصدر قلق كبير في استخدام خدمات VPN ، لا سيما مع الاحتفاظ بالسجل. يمكن للمستخدمين قياس سرعة التنزيل ، ويمكنهم التحقق من الوصول إلى المحتوى المحظور جغرافيًا ، لكن ليس لديهم نظرة ثاقبة على الاحتفاظ بالسجل - إلا عندما يتعرض مستخدمي VPN إلى ضبط. ويأتي إما أن سجلات تم إنتاجها أو أنه لا يوجد لإنتاج.

بينما يكشف كل من HideMyAss و VyprVPN عن استخدامهما للمواقع الافتراضية ، لا يزال هناك نقص خطير في الشفافية. لقد وجدت ذلك المواقع لأكثر من نصف عناوين HideMyAss و VyprVPN IPv4 تكاد تكون افتراضية, ولا يكشف عن عدد أو هوية المواقع الافتراضية.

ولا يتم الكشف عن المواقع الافتراضية فقط. يبدو أيضًا أن العديد منهم يشاركون بعض المواقع الفعلية. على سبيل المثال ، أجد أن 30٪ من عناوين IPv4 الخاصة بـ VyprVPN موجودة في Nuland أو بالقرب منها ، NL. وأن 11 ٪ منهم في أو بالقرب من سنغافورة ، سان جرمان. لم يتم الكشف عن أي منهم كمواقع افتراضية.

هذا هو الحال أيضًا بالنسبة لـ HideMyAss. أجد أن 12٪ من IPv4 الخاص به والتي لم يتم الكشف عنها كمواقع افتراضية موجودة في Nuland أو بالقرب منها ، NL. أيضا أن 13 ٪ منهم في براغ أو بالقرب من تشيكوسلوفاكيا ؛ وأن 9 ٪ في أو بالقرب من فانكوفر ، كاليفورنيا.

الممل هو أيضا مشكلة بالنسبة للمواقع الافتراضية التي تم الكشف عنها. على سبيل المثال ، 59٪ من مواقع IPv4 الافتراضية لمواقع Surfshark افتراضية موجودة في Nuland أو بالقرب منها ، NL. أيضًا ، 23٪ من IPv4 للمواقع الافتراضية التي تم الكشف عنها من PureVPN موجودة في Nuland أو بالقرب منها ؛ و 22 ٪ في أو بالقرب من لوس أنجلوس ، الولايات المتحدة. ال الفرق الرئيسي, رغم ذلك ، هل لدى Surfshark و PureVPN كشف هذه المواقع الافتراضية ، بحيث يمكن للمستخدمين الاختيار.

كما يقولون ، "تكذب علي مرة ، عار عليك. كذب علي مرتين ، عار علي ".

إذا لم تكن الشبكات الافتراضية الخاصة صادقة بشأن الخوادم الخاصة بهم ، فماذا يكذبون?

اكتشاف مواقع الخادم

قد يعتقد المرء أنه من السهل اكتشاف مواقع الخوادم. هناك بيانات عامة حول ملكية الخادم (whois) والمواقع الجغرافية المفترضة لعناوين IP (قواعد بيانات متنوعة ، متاحة من خلال مواقع "ما هو عنوان IP الخاص بي؟"). ومع ذلك ، اتضح أن هؤلاء المواقع الجغرافية المنشورة لا تتوافق بالضرورة مع مواقع الخوادم الفعلية. في الواقع ، لا يتم استخدامها فعليًا لأي شيء! سأقول المزيد عن ذلك أدناه.

لا ، هذا ليس بالأمر السهل. ومع ذلك ، باستخدام الخدمات التي تهدف في المقام الأول لمراقبة إمكانية الوصول لخادم الويب ، يمكننا اختبار اتصال خوادم VPN من المجسات في العديد من المواقع. تقيس أداة ping التأخير (زمن انتقال الرحلة) بين إرسال حزم الاختبار إلى جهاز آخر عبر الشبكة ، وتلقي الردود. تقارير إحصائيات بسيطة (أحدث قيمة ، الحد الأدنى والحد الأقصى والمتوسط) وفقدان الحزمة. تأخير نقل متقطع يمكن أن تزيد من الكمون ، وبالتالي فإن الحد الأدنى لوقت الرحلة ذهابًا وإيابًا ("minrtt") هو المقياس الأكثر موثوقية من زمن الانتقال ذهابًا وإيابًا.

في القيام بهذا المشروع, جمعت أكثر من 250،000 قياسات بينغ. كان ذلك ضروريًا للعثور على اختبار ping لكل عنوان IPv4 للخادم مع minrtt أقل من 100 مللي ثانية ، وبشكل مثالي أقل من 10 مللي ثانية. ولكن أكثر عن ذلك لاحقا.

قد يعتقد المرء أن التحقيق مع أصغر minrtt هو الأقرب إلى الخادم. ومع ذلك ، هناك قدر كبير من عدم اليقين ، لأن هناك العديد من العوامل التي تؤثر على زمن الانتقال من موقع إلى آخر ، والمسافة الجغرافية ليست هي بالضرورة المسافة الكبيرة. على وجه الخصوص ، عدد أجهزة التوجيه المعنية أكثر من مسافة. وبالتالي فإن تثليث المواقع باستخدام ping minrtt غير عملي تمامًا.

على الرغم من أننا لا نستطيع اكتشاف مواقع الخوادم بدقة, يمكننا اختبار ما إذا كانت المواقع المطالب بها معقولة من الناحية المادية.ذلك لأن ping minrtt لا يمكن أن يكون أقل من ضعف ناتج مسافة الدائرة الكبيرة بين المسبار والخادم ، وسرعة الضوء. يمكن لجميع العوامل الأخرى التي تؤثر على زمن الانتقال ذهابًا وإيابًا أن تزيده فقط. لا يمكن لأي منهم تقليله ، لمسافة جغرافية معينة. وبالتالي إذا كانت السرعة القصوى المحسوبة للإشارة أسرع من سرعة الضوء ، يجب أن يكون هناك خطأ في موقع الخادم ، أو موقع المجس ، أو كليهما.

كيف مواقع الخادم الافتراضي ممكن

التفاصيل معقدة ، وخارج نطاق هذا المنصب. لكن في الأساس ، هناك ثلاثة مستويات من المعلومات حول الخوادم ، وأين توجد. وتتعامل معهم منظمات مختلفة ، والتي لا تفرض الاتساق.

خلاصة القول هي ذلك يمكن لمزود VPN استغلال عدم التنسيق بين مؤسسات الإنترنت لإخفاء المواقع الحقيقية لخوادمه. أي أن موفر VPN يمكنه استئجار عناوين IP المملوكة من قبل العديد من مزودي خدمات الإنترنت ، والموجودين اسمياً في جميع أنحاء العالم. ولكن يمكن أن يعلن عنها من خلال مزودي خدمة الإنترنت الذين يوفرون بالفعل الوصول إلى الإنترنت لخوادمه. لذلك تذهب الحركة مباشرة إليهم ، بغض النظر عن المواقع الاسمية لعناوين IP هذه.

تحصل الأنظمة المستقلة (ومعظمها من مزودي خدمة الإنترنت) على عناوين IP من سجلات الإنترنت الإقليمية (RIRs). والتسجيلات تحدد المواقع الجغرافية. عندما تقوم الشركات بتكوين خوادمها ، فإنها تقوم بإعداد حسابات مع واحد أو أكثر من مزودي خدمة الإنترنت ، وتستأجر منها عناوين IP.

بشكل مستقل ، تسجل الشركات أسماء النطاقات مع مختلف سجلات أسماء النطاقات. أنها توفر المعلومات التنظيمية والاتصال. ويقومون أيضًا بتحديد خوادم الأسماء ، والتي تقوم بتعيين أسماء النطاق الخاصة بهم لعناوين IP التي قام موفرو خدمة الإنترنت بتفويضها إليها. يجمع التسلسل الهرمي لنظام اسم المجال (DNS) تلك المعلومات من خوادم الأسماء ، ويجعلها متاحة بشكل عام.

حسنًا ، لذلك يكتشف جهازك عنوان IP لبعض اسم المجال ، ويبدأ الاتصال. إذن ، يحتاج موفر خدمة الإنترنت لديك إلى معرفة كيفية الوصول إليه. موقعه الجغرافي الاسمي لا يساعد. يحتاج موفر خدمة الإنترنت إلى معرفة أفضل مسار ، من جهاز التوجيه إلى جهاز التوجيه ، عبر الإنترنت. يبدأ باكتشاف رقم النظام المستقل (ASN) الخاص بمزود خدمة الإنترنت الذي يتعامل مع حركة المرور لعنوان IP هذا. بعد ذلك يطلب ذلك من مزود خدمة الإنترنت للحصول على الاتجاهات ، ويحصل على إعلان بروتوكول بوابة الحدود (BGP) ، والذي يحدد أقصر مسار جهاز التوجيه إلى جهاز التوجيه.

ولكن ها هي الفائدة. عندما تقوم إحدى الشركات بترتيب اتصال الإنترنت مع موفر خدمة الإنترنت المحلي ، فيمكنها الإعلان عن عناوين IP التي استأجرتها من مزودي خدمة الإنترنت الآخرين ، إذا وافق موفرو خدمة الإنترنت الآخرون. ثم يعلن موفر خدمة الإنترنت الخاص به عن أقصر مسارات الموجه إلى جهاز التوجيه إلى خوادم الشركة. لذا ، لا يشارك مزودو خدمة الإنترنت الذين يمتلكون بالفعل عناوين IP في توجيه حركة المرور.

نطاق والنتائج الرئيسية

نظرت إلى خوادم OpenVPN بحثًا عن ثمانية من خدمات VPN الأكثر شعبية ، والتي يطالب بعضها بآلاف الخوادم ، في مئات المواقع.

  • ExpressVPN: "3000+ خادم VPN" ، "160 موقعًا" ، "94 دولة"
  • HideMyAss: "لقد حصلنا على 1000+ خادم VPN في 280+ موقع تغطي 190+ دولة حول العالم"
  • NordVPN: "اختر من بين أكثر من 5،100 خادم NordVPN في 59 دولة واستمتع بأسرع تجربة VPN."
  • الخصوصية المثالية: "... في 26 دولة" ، "سلسلة من خوادم VPN متعددة" ، "لا يوجد حد لحركة المرور"
  • PureVPN: "شبكتنا العالمية التي تضم أكثر من 2000 خادمًا في وضع استراتيجي تساعدك على التغلب على أي قيود."
  • Surfshark: "1،040+ خادم في 61 دولة. ... سياسة صارمة بدون سجلات "
  • VPN.ac: "بأسعار معقولة" ، "سريع وموثوق للغاية" ، "بلدان متعددة: 21 (VPN) ..."
  • VyprVPN: "أكثر من 70 دولة حول العالم" ، "أكثر من 200000 عنوان IP"

لقد اعتمدت فقط على معلومات الموقع التي توفرها خدمات VPN ومواقعها الإلكترونية وملفات تكوين OpenVPN. ست من خدمات VPN الثمانية تكشف عن مواقع على مستوى المدينة لـ 98٪ -100٪ من عناوين IPv4 للخادم. لكن ExpressVPN تكشف عن مواقع على مستوى المدينة مقابل 65.0٪ فقط من خادم IPv4 ، ولا تكشف NordVPN عن أي مواقع على مستوى المدينة.

تكشف أربعة من خدمات VPN الثمانية على الأقل بعض المواقع الافتراضية: ExpressVPN و HideMyAss و PureVPN و Surfshark. على الرغم من أن هذه الإفصاحات تبدو دقيقة ، بقدر ما تذهب ، فإن هذا المنشور سوف التركيز على خادم IPv4 التي لم يتم الكشف عنها كمواقع افتراضية. في حين VyprVPN يكشف أنه يستخدم مواقع افتراضية ، فإنه لا يقول أي المواقع افتراضية.

يبدو أنه كشفت خمس من خدمات VPN الثمانية عن جميع مواقعها الافتراضية أو كلها تقريبًا:

  1. ExpressVPN
  2. NordVPN
  3. الكمال الخصوصية
  4. Surfshark
  5. VPN.ac

ثلاثة من هؤلاء (NordVPN و Perfect Privacy و VPN.ac) لا يكشفون عن أي مواقع افتراضية ، ولا أرى أي دليل ملموس على وجودها. بالنسبة إلى خدمات VPN الخمسة جميعها ، فإن مدى معقولية الموقع (حصة عناوين IPv4 للخادم التي تتمتع بسرعة ping واضحة أقل من 80٪ lightpeed) أكبر من 95٪ بالنسبة للمواقع غير الافتراضية. بمعنى آخر ، كشفت خدمات VPN الخمسة هذه عن جميع المواقع الافتراضية أو كلها تقريبًا.

ومع ذلك, تبلغ معقولية الموقع لـ PureVPN 81٪ فقط للمواقع التي لم يتم الكشف عنها كمواقع افتراضية. لكن يمكن القول على الأقل أن الأخطاء غير مقصودة.

العكس بالعكس, VyprVPN و HideMyAss في دوري آخر بالكامل. بالنسبة لهم, أقل من نصف المواقع غير الافتراضية يقال معقولة جسديا. باستخدام 80 ٪ إلى 100 ٪ لايت سبيد كما خفض سرعة بينغ ، فقط 48 ٪ -51 ٪ من HideMyAss IPv4 معقولة جسديا. وفقط 41 ٪ -48 ٪ من VyprVPN IPv4 معقولة جسديا.

هذا ملخّص في الجدول التالي. يظهر: 1) إجمالي عناوين IPv4 التي وجدتها لكل خدمة VPN ؛ 2) النسبة المئوية التي تم الكشف عنها كمواقع افتراضية ؛ و 3) النسبة المئوية للمواقع التي لم يتم الكشف عنها على أنها افتراضية مع سرعة ping الظاهرة تزيد عن 80٪ من سرعة الضوء (مما يجعلها غير معقولة جسديًا).

VPN ServiceTotal IPv4 الكشف الافتراضي (٪) غير ممكن (٪)
VyprVPN 73 59٪
HideMyAss 917 52٪
PureVPN 268 49٪ 19٪
ExpressVPN 392 16٪
Surfshark 798
VPN.ac 117
الكمال الخصوصية 58
NordVPN 6138

تظهر الرسوم البيانية لسرعة ping بالنسبة لسرعة الضوء هذه الاختلافات أكثر من الناحية الكمية.

فبن مواقع الخادم الظاهري

حساسية لقطع ل سرعة بينغ

نحن نعلم أن سرعة ping لا يمكن أن تكون أكبر من سرعة الضوء في الفراغ. ونحن نعلم أن الوصلات اللاسلكية عبر الهواء تكاد تكون بنفس السرعة ، وأن الحد المسموح به من الأسلاك والألياف يبلغ 70٪ من سرعة الإضاءة. على الرغم من أننا لا نعرف مزيج أنواع الارتباطات ، إلا أنه يمكن القول أنه في الغالب عبارة عن ألياف للمسافات الطويلة وميكروويف للمسافات المتوسطة والألياف أو الأسلاك للمسافات القصيرة.

كاختبار للحساسية ، بحثت في كيفية تأثير اختيار خفض سرعة ping على تقييمات معقولية الموقع. في الرسم البياني أدناه ، يمكنك أن ترى أن النتائج الرئيسية لا تتأثر باختيار قطع سرعة ping. الثمانية خدمات VPN تنقسم إلى ثلاث مجموعات: دقيقة حول المواقع الافتراضية (ExpressVPN و NordVPN و Perfect Privacy و Surfshark و VPN.ac) ؛ أقل من دقيقة (PureVPN)؛ و غير دقيق (HideMyAss و VyprVPN).

معقولية الموقع مقابل بينغ

حساسية لدقة الكشف عن الموقع

رغم أن جميع مواقع NordVPN تقريبًا معقولة ماديًا ، إلا أنه لم يتم الكشف عن أي منها على مستوى المدينة. بالنسبة إلى الدول الكبيرة ، هذا ليس دقيقًا على الإطلاق. عندما يكون مسبار minrtt الأدنى في نفس بلد خادم VPN ، يجب على المرء أن يفترض أنه موجود في نفس المدينة ، وبالتالي فإن المسافة هي صفر. وإلا ، يجب على المرء تقدير المسافة من المسبار إلى أقرب حد لبلد خادم VPN. هذه أيضًا مشكلة بالنسبة لـ 35٪ من عناوين IPv4 لخادم ExpressVPN.

ومع ذلك, لا تؤثر الاختلافات في دقة الموقع بشكل كبير على النتائج الرئيسية.

لقد استكشفت المشكلة بطريقتين. أولاً ، لقد تجاهلت ببساطة معلومات المدينة المقدمة لخوادم VPN. وثانياً ، استخدمت معلومات الموقع من سجلات الإنترنت الإقليمية (RIRs) لاستكمال معلومات المدينة المقدمة. أدى استخدام معلومات المدينة من RIRs إلى تقليل إمكانية تحديد الموقع إلى 94٪ لـ NordVPN ، ولكن لم يكن له تأثير يذكر على ExpressVPN. على العكس من ذلك ، أدى تجاهل معلومات المدينة إلى زيادة معقولية الموقع إلى 100٪ لـ Surfshark و Perfect Privacy و VPN.ac ، ولكن لم يكن له تأثير يذكر على ExpressVPN. بالنسبة إلى PureVPN ، أدى تجاهل معلومات المدينة إلى زيادة معقولية الموقع من 81٪ إلى 88٪.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

المواقع الافتراضية تظهر متفاوت المسافات

من الواضح أن المواقع الافتراضية التي تم الكشف عنها والمواقع غير المعقولة فعليًا (والتي يمكن القول إنها مواقع افتراضية غير معلنة). هذا هو أسهل للرؤية في المؤامرات مبعثر لمسافة خادم التحقيق المبلغ عنها minrtt لوحظ. يقع الإصدار IPv4 للمواقع المعقولة فعليًا تحت خط عند سرعة إطفاء الضوء بنسبة 80٪ ، وعمومًا في نطاق سرعة الإضاءة من 30٪ إلى 50٪. في هذه المؤامرات المبعثرة ، أستخدم log (minrtt) كمحور X من أجل نشر النطاق المنخفض ، وهو الأكثر إثارة للاهتمام. وهكذا تظهر منحنيات سرعة الأضواء كما أسي ، وليس كما الخطية.

ليس من المستغرب أن يتم تجميع المواقع الافتراضية ، لأنه لا يوجد العديد من مراكز البيانات (DCs) التي تتصل بنقاط تبادل الإنترنت (IXPs) وكذلك لشبكات متعددة. وأيضًا ، يتم تجميع نقاط تبادل الإنترنت نفسها في كثير من الأحيان ، وترتبط مع عدد قليل من البلدان النامية ومرافق التجميع القريبة.

بالنسبة لمواقع PureVPN التي لم يتم الكشف عنها على أنها مواقع افتراضية ، يبدو أن معظم عناوين IPv4 غير المقبولة فعليًا قد تم تجميعها مع مواقع افتراضية تم الكشف عنها. أي أنها تقع في أعمدة بالقرب من قيم minrtt معينة ، مع نطاقات واسعة من مسافة خادم التحقيق المبلغ عنها. يشتمل كل عمود على بيانات لموقع مسبار واحد فقط.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

تظهر الأعمدة المماثلة في بيانات Surfshark للمواقع الافتراضية التي تم الكشف عنها.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

كما هو الحال مع المواقع الافتراضية التي تم الكشف عنها بواسطة PureVPN و Surfshark ، فإن HideMyAss IPv4 غير القابل للتصديق فعليًا يقع أيضًا في أعمدة بالقرب من قيم minrtt معينة ، حيث يشتمل كل عمود على بيانات لموقع اختبار واحد فقط.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

الأعمدة المتشابهة واضحة لمواقع VyprVPN غير القابلة للتصديق ماديًا.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

ليس من الواضح دائمًا في المخططات عدد IPv4 الذي يظهر في كل مجموعة ظاهرية. لأن هناك الكثير من التداخل. لقد حددت عشر مجموعات واضحة ، بمئات الآلاف من عناوين IPv4 لكل منها.

VPN ServiceProbe Cityminrtt (msec) IPv4 Count
HideMyAss نولاند 8.51 47
HideMyAss نولاند 9.54 62
HideMyAss براغ 4.96 114
HideMyAss فانكوفر 6.57 225
PureVPN لوس أنجلوس 1.11 146
PureVPN نولاند 3.22 30
Surfshark نولاند 5.36 34
VyprVPN نولاند 2.19 14
VyprVPN نولاند 3.16 8
VyprVPN سنغافورة 2.23 8

بالنسبة لخدمات VPN الست الأخرى ، يوجد عدد قليل من عناوين IPv4 أعلى من خط سرعة الإضاءة بنسبة 50٪ ، ولا توجد مثل هذه الأعمدة. بالنسبة لـ ExpressVPN ، يوجد عدد قليل من عناوين IPv4 غير المقبولة فعليًا ، ولكنها ليست في أعمدة.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

بالمثل بالنسبة لـ NordVPN.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

لا توجد عناوين IPv4 غير معقولة فعليًا للخصوصية الكاملة.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

وعدد قليل فقط من أجل VPN.ac ، مع عدم وجود أي أعمدة.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

على سبيل المثال ، أجد هذه المجموعات الظاهرة للمواقع الافتراضية التي تم الكشف عنها بواسطة PureVPN و Surfshark. يتوافق عمود "الموقع الفعلي" مع مسبار ping مع أقل عدد من المرات. يُظهر عمود "مشاركة" حصة المواقع الافتراضية التي تم الكشف عنها.

VPN ServiceActual LocationNumberShare
PureVPN لوس أنجلوس ، الولايات المتحدة 29 22٪
PureVPN نولاند ، NL 30 23٪
Surfshark نولاند ، NL 34 59٪

أجد أيضًا مجموعات واضحة للمواقع التي لم يتم الكشف عنها بشكل افتراضي بواسطة HideMyAss و VyprVPN. هنا ، يُظهر عمود "مشاركة" النسبة المئوية لحصة جميع المواقع.

VPN ServiceActual LocationNumberShare
HideMyAss نولاند ، NL 109 12٪
HideMyAss براغ ، NL 114 13٪
HideMyAss فانكوفر ، كاليفورنيا 77
VyprVPN نولاند ، NL 22 30٪
VyprVPN سنغافورة ، سان جرمان 8 11٪

طرق

تتصل الخصوصية المثالية بخوادمها بواسطة عنوان IPv4. لكن السبعة الآخرين يستخدمون أسماء المضيفين. بالنسبة لهم ، قمت بإجراء عمليات بحث DNS ، باستخدام أداة Linux "host" ، للحصول على عناوين IPv4 المقابلة. يتم حل العديد من أسماء المضيفين لعناوين IPv4 متعددة ، وقد تمثل تلك خوادم مختلفة ، موجودة في مراكز بيانات مختلفة. وهكذا ، لضمان الاتساق ، قمت بجمع بيانات ping بواسطة IPv4 ، بدلاً من اسم المضيف.

يلخص هذا الجدول معلومات حول عناوين IPv4. يستند عمود "المطالبة النصية" إلى اقتباسات موقع الويب في بداية القسم "النطاق والنتائج الرئيسية". لا تدرج معظم خدمات VPN أرقام عناوين IP للخادم. بالنظر إلى ذلك ، تفترض أعداد IPv4 هنا عنوان IPv4 واحد على الأقل لكل خادم أو موقع.

يستند العمودان الموجودان تحت عنوان "من بيانات الخادم" إلى قوائم الخادم وأسماء ملفات تكوين OpenVPN و / أو أسماء مضيف الخادم. يعرض العمود "الظاهري" IPv4 للمواقع التي تم الكشف عنها على أنها افتراضية ، بينما يعرض العمود "الآخر" الباقي.

مهما يكن هنا قد تكون خوادم متعددة وراء كل IPv4 لموازنة التحميل. لذلك فإن التناقضات بين هذه الأرقام والاقتباسات من مواقع VPN ليست بالضرورة مشكلة.

يُظهر العمود "المعقول" ضمن "من بيانات ping" النسبة المئوية من عناوين IPv4 للمواقع غير الظاهرية التي يُعتقد أنها معقولة فعليًا ، استنادًا إلى بيانات ping التي قمت بجمعها ، وذلك باستخدام سرعة إطفاء الأنوار من 80٪ إلى 90٪ كقطع سرعة ping.

مطالبة نصيةمن بيانات الخادممن بيانات ping
خدمة VPN عناوين IPv4 افتراضية آخر معقول
ExpressVPN >3000 63 329 95٪
HideMyAss >1000 44 873 48٪ -49٪
NordVPN >5100 0 6203 100٪
الكمال الخصوصية >26 0 58 98٪
PureVPN >2000 131 138 81٪
Surfshark >1040 58 740 97٪
VPN.ac >21 0 117 96٪ -97٪
VyprVPN >200000 0 73 41٪ -44٪

بالنسبة إلى HideMyAss و NordVPN و Perfect Privacy و VPN.ac ، أجد أعدادًا من عناوين IPv4 والمواقع التي تتوافق إلى حد ما مع المطالبات على مواقعها على الويب. بالنسبة لـ Surfshark ، أجد عددًا أقل بكثير من عناوين IPv4 عما هو متوقع ، إذا كان لكل خادم عنوان IPv4 واحد على الأقل.

لكن بالنسبة لـ ExpressVPN و PureVPN ، أجد 13٪ فقط من عناوين IPv4 المتوقعة. وبالنسبة لـ VyprVPN ، 0.04٪ فقط من عناوين IPv4 المتوقعة. باستخدام أسماء المضيفين المنشورة ، قمت بإجراء عمليات بحث متعددة لنظام أسماء النطاقات الثلاثة ، على مدار أسبوع أو نحو ذلك. كما فعلت ذلك من أجل HideMyAss. أسفر ذلك عن مجموعة متغيرة ببطء من عناوين IPv4 لـ ExpressVPN و PureVPN و HideMyAss ، ولكن لم يحدث أي تغيير جوهري في عدد العناوين. وبالنسبة إلى VyprVPN ، حصلت دائمًا على نفس عناوين 73 IPv4.

ومع ذلك ، ليس هذا هو التركيز هنا. أذكرها فقط لكي أكون أكثر وضوحًا قدر الإمكان حول عناوين IP التي أبلغت عنها. لأنه من الواضح أنني لا أستطيع قول أي شيء عن عناوين IP التي لم أختبرها.

هناك العديد من الأسباب وراء عدم اكتشاف واختبار بعض عناوين IP. أنا أستخدم رابطًا صعوديًا IPv4 فقط ، وبالتالي لا يمكنني رؤية عناوين IPv6. أيضًا ، قد يكون هناك العديد من الخوادم خلف كل عنوان IPv4 عام لموازنة التحميل. وقد يكون هناك العديد من عناوين IP التي لا يمكن للمستخدمين رؤيتها ، نظرًا لاستخدامها بشكل غير مباشر كمخارج ، للتهرب من الرقابة والوصول إلى المحتوى المقيد جغرافيًا.

بالنسبة لكل خادم VPN IPv4 ، بذلت جهدا للعثور على مسبار مع minrtt أقل من 100 ميللي ثانية ، وحيثما أمكن ذلك تحت 10 ميللي ثانية. لقد استخدمت ثلاث خدمات لاختبار ping: Ping.pe و CA App Synthetic Monitor (CASM) و MapLatency. في البداية ، استخدمت Chrome مقطوع الرأس لجمع البيانات من Ping.pe لكل IPv4. أدى ذلك عادةً إلى الحصول على بيانات من 20 إلى 25 تحقيقًا لكل IPv4 ، اعتمادًا على أي تحقيقات قد تصل ، والتي يمكن أن تصل إلى IPv4 الجاري اختباره. كان معظم IPv4 غير قابل للوصول من تحقيقات Ping.pe 13 في الصين القارية.

لقد قمت بتحليل بيانات Ping.pe ، واخترت IPv4 حيث كان minrtt الأدنى أكبر من 10 ميللي ثانية. قمت بعد ذلك بجمع بيانات IPv4 من CASM و MapLatency ، للوصول إلى واجهات برمجة التطبيقات الخاصة بهم باستخدام Chrome بدون رأس. تتوفر أكثر من 60 "محطة مراقبة" من خلال واجهة برمجة تطبيقات CASM. يوفر MapLatency API إمكانية الوصول إلى الآلاف من المجسات التي تعمل على أجهزة الكمبيوتر الشخصية وأجهزة Android المحمولة وأجهزة توجيه DD-WRT في جميع أنحاء العالم. وبالنظر إلى ذلك ، فإن اختبار ping لكل IPv4 من كل مسبار كان مكلفًا ويستغرق وقتًا طويلاً. وأيضا لا لزوم لها. لذلك لكل IPv4 ، اخترت تحقيقات القريبة.

عند تحديد أي تحقيقات ping لاستخدامها ، اعتمدت على كلا الموقعين المطالب بهما (من مواقع خدمة VPN ، وأسماء ملفات تكوين OpenVPN ، وأسماء مضيف الخادم) وبيانات RIPE التي تم الإبلاغ عنها في اختبارات Ping.pe. في المتوسط ​​، جمعت حوالي 30 قياسًا ping بشكل عام لكل IPv4. بالنسبة لأولئك IPv4 حيث أسفر تشغيل Ping.pe الأولي عن minrtt أقل من 10 ميللي ثانية ، كان هناك عدد قليل يصل إلى 20 قياسات. وبالنسبة لأولئك الذين لا يستخدمون الإصدار IPv4 في بيانات Ping.pe ، والتي لم تكن موجودة في المدن الكبرى ، كان هناك ما يصل إلى 50 قياسًا. حددت تحقيقات باستخدام minrtt أقل من 10 مللي ثانية لـ 74٪ -96٪ من IPv4 في مجموعات بيانات خدمة VPN المختلفة.

VPN Serviceminrtt < 10 ميللي ثانية (٪)
ExpressVPN 89٪
HideMyAss 78٪
NordVPN 86٪
الكمال الخصوصية 76٪
PureVPN 74٪
Surfshark 75٪
VPN.ac 96٪
VyprVPN 75٪

للتحقق من تحقيقات ping المضللة ، قمت باستخراج جميع بيانات ping لتحقيقات تشير إلى موقع غير معقول لأي IPv4 في تحليلي لبيانات minrtt الدنيا لـ ExpressVPN و HideMyAss و NordVPN و PureVPN. رسم مسافة خادم التحقيق مقابل minrtt ، تقع معظم البيانات أعلى بكثير من خط سرعة الإضاءة بنسبة 50٪.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

ومع ذلك ، إذا قمت بإسقاط IPv4 مع مواقع غير معقولة ، فإن البيانات تقع في الغالب تحت خط سرعة الضوء بنسبة 50٪. لذا فإن التحقيقات التي أعتمد عليها لتحديد مواقع IPv4 غير المقبولة ليس لديها مواقع غير مقبولة.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

المزيد من الأدلة لتجميع المواقع الافتراضية

في المخططات المبعثرة للمسافة التي تم الإبلاغ عنها مقابل الحد الأدنى الملحوظ ، تقع معظم عناوين IPv4 غير المعقولة فعليًا في أعمدة بالقرب من قيم minrtt معينة ، حيث يشتمل كل عمود على بيانات لموقع مسبار واحد فقط. ينطبق هذا أيضًا على المواقع الافتراضية التي تم الكشف عنها بواسطة PureVPN و Surfshark. إذا تم استنساخ IPv4 في كل عمود فعليًا ، فيجب تجميعها أيضًا لتحقيقات أخرى ، وليس فقط مع الحد الأدنى من minrtt.

نظرت إلى أربع مجموعات واضحة مع الحد الأدنى من minrtt لتحقيقات في Nuland ، NL: مجموعات HideMyAss و VyprVPN في مواقع افتراضية غير مكشوف عنها ، ومجموعات PureVPN و Surfshark في مواقع افتراضية تم الكشف عنها. لقد سحبت البيانات لكل مجموعة من عناوين IPv4 من مجموعة بيانات ping minrtt الكاملة ، ومسافة مسافة الخادم-المخطط مقابل minrtt.

بالنسبة لـ PureVPN ، فإن نفس مجموعة عناوين IPv4 تكون واضحة إلى حد ما بالنسبة لتحقيقات في العديد من المدن ، في أوروبا وأمريكا الشمالية وآسيا وأستراليا. يزداد التشتت في تحقيقات بعيدة في أوروبا ، ولكن بعد ذلك يكون أقل بالنسبة لمعظم التحقيقات في أمريكا الشمالية. طوكيو وسيدني بعيدة كل البعد عن المواقع الافتراضية التي تنهار المجموعة.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

إن نتيجة Surfshark متشابهة ، ولكن هناك مبعثر أقل في أوروبا ، وانهيار عنقودي أقل في طوكيو وسيدني.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

هذا هو الحال أيضًا بالنسبة للمواقع الافتراضية غير المكشوف عنها HideMyAss. في حين أن هناك الكثير منها ، تظل المجموعة محددة بشكل عام.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

تبدو نتائج المواقع الافتراضية غير المكشوف عنها في VyprVPN مشابهة لمواقع PureVPN الافتراضية ، ولكن مع تحول مسافة أكبر بكثير.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

يبدو أن الإصدار IPv4 في كل مجموعة ظاهرية محصّن بالفعل. على الرغم من وجود بعض التشتت ، تظهر العديد من المجسات المختلفة نفس مجموعات IPv4 في الأعمدة. و minrtt لكل كتلة يزيد عموما مع المسافة.

بافتراض أن كل من هذه المجموعات الأربع الظاهرة تم تجميعها بالفعل في نولاند ، فإنني أحصل على قطعة أبسط من مسافة اختبار الخادم مقابل minrtt.

الأكاذيب مقابل الإحصاءات: مواقع خادم VPN الظاهري

يتم فصل نتائج التحقيقات في مختلف المناطق. بالنسبة لأوروبا ، هناك مجموعة تمتد من 1 إلى 30 ميللي ثانية: Nuland، NL؛ بوخوم ، دي. باريس ، فرنسا ؛ نورمبرغ ، دي. وميلانو ، تكنولوجيا المعلومات. ثم هناك فجوة عبر المحيط الأطلسي ، مع انتقال أسرع بكثير على ما يبدو. أعتقد أن الكابلات العابرة للأطلسي لا تحتوي على العديد من أجهزة التوجيه. بعد ذلك ، هناك مجموعات لأمريكا الشمالية والغربية الشمالية ، مع انتقال أسرع من أوروبا ، ولكن أبطأ من عبر المحيط الأطلسي. ربما يعكس هذا أيضًا كثافة جهاز التوجيه. أخيرًا ، هناك قفزات إلى آسيا وأستراليا.

حقيقة أن مسافات آسيا أكبر قليلاً من مسافات غرب أمريكا الشمالية هي مفاجأة في البداية. لأن عرض المحيط الهادئ يزيد عن 10،000 كيلومتر. ولكن الحد الأدنى لمسافة الدائرة بين نولاند وآسيا هو فقط 6000-8000 كم ، متجهًا شرقًا من نولاند. ومع ذلك ، فإن حركة المرور ping ، لأي سبب كان ، تتجه غربًا بوضوح من نولاند وعبر أمريكا الشمالية.

استنتاج

لإنهاء الأمور ، إليك نظرة عامة على عملي لهذا المقال والنتائج العامة.

  • جمعت أكثر من 250،000 قياسات ping لخوادم OpenVPN من ثمانية من خدمات VPN الأكثر شعبية.
  • هناك إيجابيات وسلبيات المواقع الافتراضية. ومع ذلك ، يستحق المستخدمون معرفة مكان وجود خوادم VPN. وإذا كانت هناك مواقع افتراضية ، فيجب الكشف عنها بدقة.
  • يمكن لموفري VPN استغلال عدم التنسيق بين مؤسسات الإنترنت لإخفاء المواقع الحقيقية لخوادمهم.
  • على الرغم من أنه من غير التنافسي تحديد خوادم تحديد الموقع الجغرافي بشكل موثوق ، إلا أنه يمكننا اختبار ما إذا كانت المواقع المطالب بها معقولة فعليًا. أي إذا كانت السرعة القصوى المحسوبة لإشارة الإشارة أسرع من سرعة الضوء ، وكانت مواقع تحقيقات ping معروفة بدقة ، يجب أن يكون هناك خطأ في موقع الخادم. ويجب أن تكون مواقع الخوادم غير المقبولة فعليًا غير صحيحة. أو بعبارة أخرى ، الظاهري.
  • ثلاثة من هذه الشبكات الافتراضية الخاصة (NordVPN و Perfect Privacy و VPN.ac) لا تكشف عن أي مواقع افتراضية ، ولا أجد أي دليل ملموس على أي.
  • تكشف أربع من خدمات VPN الثمانية (ExpressVPN و HideMyAss و PureVPN و Surfshark) عن بعض المواقع الافتراضية على الأقل.
  • يكشف VyprVPN بشكل غامض عن أنه يستخدم مواقع افتراضية (في منشور مدونة 2017) ، لكنه لا يقول شيئًا عن عددها أو هويتهم
  • يبدو أن المواقع الافتراضية متجمعة بالفعل في بضع مدن.
  • بشكل عام ، من الواضح أن خمسة من خدمات VPN الثمانية (ExpressVPN و NordVPN و Perfect Privacy و Surfshark و VPN.ac) كشفت جميع مواقعها الافتراضية أو كلها تقريبًا.
  • يبدو أن أكثر من (59٪) من المواقع الافتراضية التي تم الكشف عنها لـ Surfshark في Nuland أو بالقرب منها ، NL.
  • بينما تكشف PureVPN أن 49٪ من مواقعها افتراضية ، يمكن القول أن 10٪ أخرى افتراضية.
  • يبدو أن ما يقرب من نصف (45٪) المواقع الافتراضية التي تم الكشف عنها من PureVPN موجودة في مدينتين أو بالقرب منهما (لوس أنجلوس ، الولايات المتحدة ونولاند ، NL).
  • تكشف HideMyAss أن 5٪ من مواقعها افتراضية ، لكن 48٪ أخرى تبدو ظاهرية.
  • لا تكشف VyprVPN على وجه التحديد عن أي مواقع افتراضية ، ولكن يبدو أن 59٪ منها افتراضية.
  • يبدو أن معظم المواقع الافتراضية غير المعلنة لـ VyprVPN (41٪ من 59٪) موجودة في مدينتين أو بالقرب منهما (Nuland، NL و Singapore، SG).
James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me